A API fornece diversas informações, onde o fluxo da informação é iniciado através da autenticação do consumidor, o mesmo efetua a autenticação e através do “HTTPSession” gerado pode-se iniciar o consumo, a cada requisição o tempo de expiração deste “HTTPSession” é reciclado, sendo de responsabilidade do consumidor efetuar nova autenticação quando o mesmo identificar que a sessão não é mais válida. O tempo de expiração da sessão em caso de inatividade é de 30 minutos.
